package com.zhang.crowd.mvc.config;

import com.zhang.crowd.entity.Admin;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;

import java.util.List;

/**
 *  由于SpringSecurity自带的User类中仅仅包含账号和密码
 *  为了能够获取到原始的Admin对象，专门创建这个类对User类进行扩展
 */
public class SecurityAdmin extends User {

    //原始的Admin对象，包含Admin的全部属性
    private Admin originalAdmin;

    public SecurityAdmin(
            // 传入原始的Admin对象
            Admin originalAdmin,
            //创建角色、权限信息的集合
            List<GrantedAuthority> authorities){
        // 调用父类构造器
        super(originalAdmin.getLoginAcct(),originalAdmin.getUserPswd(),authorities);

        // 给本类的this.originalAdmin赋值
        this.originalAdmin = originalAdmin;

        //将原始Admin对象中的密码擦除
        //擦除密码是在不影响登录认证的情况下，避免密码泄露，增加系统的安全性
        this.originalAdmin.setUserPswd(null);
    }

    public Admin getOriginalAdmin() {
        return originalAdmin;
    }
}
